Usar una contraseña como “this is fun” es mas seguro que usar J4fS<2

Screen shot 2011 04 19 at 7 48 38 PM

Screen shot 2011 04 19 at 7 48 05 PM

 

baekdal tiene un excelente artículo donde sostiene que usar una contraseña compuesta de 3 palabras simples (y fáciles de recordar), no sólo es más sencillo para nosotros, humanos, sino que además, tiene la propiedad de ser más seguro.

La idea, es utilizar una contraseña que sea segura frente a los tres métodos más comunes de ataque: fuerza bruta (utilizando el CPU / GPU de una PC para probar todo tipo de combinaciones), palabras comunes, o palabras de un diccionario.

Una de las recomendaciones más usuales, es la de utilizar una combinación de mayúsculas / minúsculas, símbolos y números. Por eso, una contraseña como J4fS<2 – la del ejemplo, tomaría 219 años en se descubierta. El problema? Que pedirle a alguien que se memorice la contraseña es complicado.

Lo que baekdal propone, por lo tanto, es utilizar una combinación de tres palabras que podamos recordar, algo simple y que podamos escribir rápido.

En las pruebas realizadas (con 100 requests por segundo), una contraseña tan sencilla como this is fun podría tardar 2,537 años en ser descubierta (con un ataque de palabras comunes)

Screen shot 2011 04 19 at 7 55 42 PM

Lo esencial? Los espacios entre caracteres, que a su vez, actúan como caracteres especiales para la contraseña. No se les ocurra usar “thisisfun”, ya que reduce considerablemente el número de caracteres, además de no usar ningún caracter especial.

Si se topan con una página que no deja utilizar espacios en la contraseña, pueden hacer uso de guiones como se muestra en la imagen de arriba (además de palabras inexistentes). La idea, finalmente, es elegir tres palabras, separadas por un espacio, que podamos recordar fácilmente, pero que no sea fácil de deducir / relacionar.

 

Interesante, verdad?

No se olviden de leer el artículo completo.

Y como complemento, el FAQ escrito recientemente